As long as the keys encrypted by the KEK are used for approved security functions, yes. If the KEK is used for non-approved security functions (e.g., DES Keys), no.

暗号モジュール試験及び認証制度における試行試験対象HSM製品の募集についてを見ているとJCMVPはHSMを評価したい、というよりもTurboMISTYを評価したいんじゃないかなぁ、と思ってしまいます。 1. なんで国産のHSMに限定するの？ HSMの大手であるnCipher（現…

FIPS 140-3のドラフトをちゃんと見てみたら、レベル1でも影響を受けそうな要件があって少し驚きです。EMI/EMCがなくなったのはどうでも良いのですが、起動時のセルフテストとFW更新時のセルフテストの要件はモジュールによってはとてもきついでしょう。 FIPS…